<?php

include "conn.php";
//获取前端出入的用户名，进行存在检测

if (isset($_POST['uname'])) {
    $username = $_POST['uname'];
    $result = $conn->query("select * from register where username='$username' or tel='$username'");
    if ($result->fetch_assoc()) { //存在结果，登录成功
        // echo 'true';
        //后端接收前端传入的用户名和密码，和数据库进行匹配，将匹配的结果返回给前端
        if (isset($_POST['uname']) && isset($_POST['password'])) { //检测前端是否传入了用户名和密码
            $password = sha1($_POST['password']);
            //将用户名和密码通过sql语句查询当前的数据表中是否存在。
            $result = $conn->query("select * from register where (username='$username' and password='$password') or (tel='$username' and password='$password')");
            if ($result->fetch_assoc()) { //存在结果，登录成功
                // echo 'true';
                session_start();
                //获取到用户提交的验证码
                $captcha = $_POST["yzm"];
                //将session中的验证码和用户提交的验证码进行核对,当成功时提示验证码正确，并销毁之前的session值,不成功则重新提交
                //strtolower:将文本框的内容改成小写。
                if (strtolower($_SESSION["captcha"]) == strtolower($captcha)) {
                    echo 'success';
                    $_SESSION["captcha"] = ""; //清空session
                } else {
                    echo 'yzmError';
                }
            } else { //登录失败
                echo 'passwordError';
            }
        }
    } else { //登录失败
        echo 'false';
    }
}
